方案拓扑

clip_image002

实验图

clip_image004

交换机综合实验

连线:S1-3Lf0/1<->S2-3Lf0/1 S1-3Lf0/2<->S2-3Lf0/2

S1-3Lf0/3<->S3f0/1 S1-3Lf0/4<->S4f0/1 S1-3Lf0/5<->S5f0/1 S1-3Lf0/6<->S6f0/1

S2-3Lf0/3<->S3f0/2 S2-3Lf0/4<->S4f0/2 S2-3Lf0/5<->S5f0/1 S2-3Lf0/6<->S6f0/2

描述

一:利用vlan,trunk减少局域网的广播流量,增强局域网的安全性

二:利用VTP来减少管理员配置vlan的工作量,实现全网vlan始终同步

三:利用STP增强网络的可靠性,解决环路问题,使用cisco的PVST为不同vlan来生成根网桥,即使一根线,或者一个跟网桥出现问题都不会影响到网络的正常通信

四:利用三层交换机实现不同vlan之间互相访问,使用一次路由多次交换来快速转发不同vlan之间的数据包,比单臂路由要快的多

五:使用HSRP,主机只需要配置一个网关,就可以选择任何一台三层交换机作为网关,和STP很好的结合在了一起,如果接入层连接汇聚层交换机的一根线坏掉了,交换机就会选择另一根线转发数据,而发送这个数据包主机的网关就自动会变为没出现问题的那根线相连的三层交换机;如果一台三层交换机坏掉了,那么,另一台三层交换机就会成为活跃路由器,来转发这个这个vlan的数据包

六:使用Ethernet channel来连接两台三层交换机,实现高效性和可靠性,Ethernet channel会把两根线当做一根线来使用,达到双倍的转发速度,如果其中一根线出现问题,就会用另一根线来传送数据,不会早成网络瘫痪

详细配置步骤及说明

一:配置ehternet channel(以太网通道), 把f0/1 f0/2加入到以太网通道“group 1” 里

S1-3L(config)#:interface range f0/1 -2

………………#:channel-group 1 mode on

在S2-3L是同种配法

注释:这里最好放在配置的最前边,因为你必须先把接分配好才能给交换机做配置,不会因为防止环路,交换机进行STP而造成的ehternet channel端口阻塞

二: 把所有交换机相连的网线设置trunk;创建VTP域,S3为server模式,其他全为client

把S3配置成VTP域的server:

命令::switch(config)#:vtp domain domain-name

Switch(config)#vtp mode server | client

S3(vlan)#:vtp domain hello

S3(vlan)#:vtp client

其他所有交换机都配成VTP域的client:switch(config)#:vtp momain domain-name

Switch(config)#:vtp mode client

注释:VTP是cisco私有的协议,所以只能在cisco交换机上做。VTP在vlan数据库和特权模式都可以配

三::做STP:把S1-3L设置成vlan2-3的跟网桥,vlan4-5的备份跟网桥:

S2-3L设置成vlan4-5的跟网桥,vlan2-3的备份跟网桥

命令:switch-3L(config)#:spanning-tree vlan vlan-list root primary | secondary

Switch-3L(config)#spanning-tree vlan vlan-list priority bridge-priority

S1-3L(config)#:spanning-tree vlan 2-3 root primary

…………….#:spanning-tree vlan4-5 priority 28000

S2-3L(config)#:spanning-tree vlan1 root primary

#::spanning-tree vlan4-5 root primary

#:spanning-tree vlan2-3 priority 28000

注释:使用root primary后交换机的优先级就变成24576。没有做任何配置的交换机的优先级为32768。做了这个配置后,在S3,S4,S5,S6上会根据不同的vlan而阻塞一个接口。这里也要给vlan1 指定一个跟网桥,要不然以太网通道就会阻塞。

四:配置三层交换机,

命令:switch(config)#:ip routing

#:inter vlan vlan-list

#ip add network netmask

S1-3L(config)#:inter vlan 2

………#:ip add 192.168.2.1 255.255.255.0

S2-3L(config)#inter vlan 2

………#ip add 192.168.2.2 255.255.255.0

注释:要首先开启三层交换机的路由功能。在两台三层上每个vlan设值一个IP,两台三层交换机相同vlan的IP要在一个网段里。Vlan也是一个端口,两台三层交换机,中间用trunk相连,就可以看做是每个vlan接口分别用一条线相连,相当于路由器之间相连。还有三层交换机连接入层交换机,也可以看做是不同vlan接口之间用线直连,尤其是做HSRP时,一定要把要这样想,这样理解,这一点相当重要。

五:做HSRP:

命令:switch-3L(config-if)#:standby group-number ip virtual-ip-addres 配置三层交换机一个端口参加HSRP备份组

Switch-3L(config-if)#standy group-number priority priority-value 配置某个组的HSRP优先级

Switch-3L(config-if)#standy group-number preempt 配置HSRP的占先权

Switch-3L(config-if)#:standby group-munber track type number interface-priority 配置端口跟踪,group-number是跟踪端口的端口号,type 是要跟踪端口的类型, number 是端口号 interface-priority 当端口失效或重新回复后,这个HSRP组的要减少或要增加的优先级

1):让S1-3L,S2-3L上vlan 2,3,4, 5号端口分别参加到备份组2 ,3,4,5里

S1-3L(config)#:inter vlan 2

…………….#;standby 2 ip 192.168.2.1

2):让S1-3L成为组2,组3的活跃路由器,组4,组5的备份路由器,给不同的组配相应的优先级

3): 让S2-3L成为组4,组5的活跃路由器,组2,组3的备份路由器

S1-3L(config)\#:inter vlan 2

…..(config-if)#standby 2 priority 200

S2-3L(config)#:inter vlan 2

…(config)#:standby 2 priority 150

4): 给两台三层交换机的每个vlan 端口配置组的占先权

S1-3L(config)#inter vlan 2

……. (config-if)#standby 2 preempt

5) :在S1-3L上vlan2,vlan3,vlan4,vlan5端口上配置group 2,3,4,5的占先权;在S2-3L上的vlan2,vlan3.vlan4.vlan5端口上配置group2,3,4,5的占先权

S1-3L(config)#:inter vlan 2

……(config-if)#:standby 2 preempt

…..(config)#inter vlan 3

……(config-if)#:standby 2 preempt

………(config)#inter range vlan 2

……..(config)#:standby 2 preempt

注释:配置了端口跟踪以后,比如,S1-3L的f0/3端口down掉以后,STP就会使f0/4端口从blocking状态转为forwarding状态,

S1-3L就会减小自己在group-2中的优先级,通过hello信息告诉S2-3L自己group-2的优先级,S2-3L发现S1-3L的优先级现在没自己高,通过占先权,他就把自己做为group-2的活跃路由器,并且宣告出去。但S1-3L的f0/3恢复好以后,S1-3L的优先级就又会提升,变为以前的优先级,并且宣告自己的优先级,发现自己在group-3中的优先级最高,通过占先权就又会把自己作为group-2的活跃路由器。当然,这个实验不用配端口跟踪,因为,当S1-3L的f0/3端口的线坏掉以后,经过STP运算以后,S3的f0/2的vlan2-3端口就会被激活,比如:S3 vlan2的数据传到S2-3L上以后,